El Departamento de Seguridad de la Red y Prevencion de Delitos de Alta Tecnologia (Policia de la ciudad de Hanoi) advierte sobre las vulnerabilidades de seguridad CVE y los antiguos Routers TP-Link que pueden afectar el sistema de las agencias y organizaciones nacionales. Especificamente de la siguiente manera:
1. Infracciones de seguridad de software en el servicio de correo electronico
CVE-2025-59689 – Infraestructura para insertar comandos de forma remota en Libraesva Email Security Gateway
Punto CVSS: 6.1/10 – Grado: Medio (Medium).
Descripcion: Los hackers pueden explotar la vulnerabilidad insertando comandos activados a traves de correos electronicos con archivos adjuntos comprimidos especialmente diseñados que permiten ejecutar comandos personalizados como usuarios no privilegiados. La razon es que el proceso de escaneo de archivos no se maneja correctamente al eliminar el codigo ejecutable de algunos formatos de almacenamiento comprimido.
Version influenciada: Libraesva ESG desde la version 4.5 hasta antes de 5.0.31.
Recomendacion: Libraesva ha lanzado un parche de emergencia y automatico para todos los clientes que utilizan ESG 5.x (sin necesidad de operaciones adicionales).Para los usuarios de la version 4.x es necesario actualizar manualmente siguiendo las instrucciones en: https://docs.libraesva.com/document/migration/libraesva-esg-4-x-to-5-x-migration-guide
Revisar PoC: Actualmente no hay codigo de explotacion publico (PoC).
2. Infracciones de seguridad de software en los navegadores
CVE-2025-11152 – Explosion de cifrado causada por la salida de Sandbox en Firefox Punto CVSS: 8.6/10 – Nivel: Alto (High).
Error de compilacion en el componente Graficos: Canvas2D puede permitir a los hackers salir de Sandbox acceder a datos sensibles de la memoria o ejecutar malware.
Version afectada: Firefox 143.0.3 o inferior.
Recomendacion: Mozilla ha solucionado en la version 143.0.3.Los usuarios deben actualizar a esta version o mas reciente para minimizar los riesgos.La correccion tambien se ha integrado en distribuciones de Linux como Ubuntu y Debian.Detalles en: https://www.mozilla.org/en-US/security/advisories/mfsa2025-80
3. Infracciones en dispositivos Router TP-Link antiguos
Muchos modelos de Router TP-Link antiguos que se utilizan en agencias y unidades han dejado de admitir la actualizacion de firmware o han terminado la prestacion de servicios (End-of-Life/End-of-Service) como: TP-Link TL-WR740N TL-WR841N TL-WR940N Archer C50 Archer C20 TL-WR1043ND TL-MR3420...
Estos dispositivos tienen muchas vulnerabilidades graves y nunca seran parcheados convirtiendose en un objetivo de ataque comun.
Los errores comunes incluyen: insertar comandos (Command Injection) Tran bo dem (Buffer Overflow) Bo qua xac thuc (Authentication Bypass) Thuc thi ma tu xa (RCE).
Los hackers pueden: Obtener el control del router; robar informacion de inicio de sesion y datos de red; Trasladar a los usuarios a paginas fraudulentas (phishing); Crear botnets para atacar DDoS; Difundir malware en redes internas.
Recomendacion de rectificacion
Para los dispositivos Router TP-Link que han dejado de funcionar el parche no se puede realizar a traves de la actualizacion de software sino que se necesitan medidas mas radicales:
Control y estadistica del dispositivo: Haz una lista de todos los routers que se utilizan en la organizacion o unidad; Indica claramente el modelo y la version del firmware.
Busqueda de estado de soporte: Consulta el sitio web oficial de TP-Link para determinar el estado de EoL/EoS.
Reemplazar el dispositivo: Es obligatorio reemplazar el router antiguo con un dispositivo nuevo que admita actualizaciones de seguridad regulares.
Aumentar la seguridad de la red: Segmentacion de red (Network Segmentation): Abandonar un sistema importante para limitar la propagacion.
Firewall: Configuracion estricta que solo permite la conexion necesaria.
Sistema de deteccion/prevencion de intrusion (IDS/IPS): Monitoreo de trafico y alerta de comportamientos inusuales.
El Departamento de Seguridad Cibernetica y Prevencion de Delitos de Alta Tecnologia de la Policia de la ciudad de Hanoi solicita a las agencias empresas organizaciones e individuos que implementen seriamente las instrucciones anteriores para detectar y superar oportunamente los riesgos y prevenir los ciberataques garantizando la seguridad de la informacion en el sistema.
